1. INÍCIO
Paulo Roberto
Tecnologia da Informação
HOME
CATEGORIAS
MAIS VISITADOS
PFsense 2.0 + Squid + Atenticação AD
[UPDATE] Testei várias vezes com o servidor W2k8 e funcionou perfeitamente!!Agora vou fazer um
passo-a-passo de configuração do PFsense p...
Failover no PFSense 2.0.0
Segue a seguir o procedimento e failover aplicado no PFSense 2.0.0. O cenário utilizado é com 2
conexões com a internet(WAN) e apenas 1 con...
Port Forward no PFSense 2.0.1
Segue abaixo instruções para fazer Port Forward no PFsense.Estou fazendo esse material por ter
enfrentando uma peculiaridade com clientes P...
UltraVNC no Windows 7 com CTRL+ALT+DEL habilitado na tela de logon
Uma bronca enfrentada aqui no trabalho é a atualização do parque de computadores que estava sofrendo
com resistência da equipe de suporte...
PFsense 2.0.1 + Squid + SquidGuard + Autenticação AD
Esse manual é de minha autoria mesmo e traz a configuração do PFsense 2.0.1 amd64 com Squid e
SquidGuard criando regras personalizadas e aut...
2. Failover no PFSense 2.0.0
Paulo Roberto 10 comments
Segue a seguir o procedimento e failover aplicado no PFSense 2.0.0. O cenário utilizado é
com 2 conexões com a internet (WAN) e apenas 1 conexão de rede local (LAN).
Observação.: O servidor possui 3 placas de rede, 2 conectadas a internet e 1 conectada a
rede interna. Na instalação eu defini apenas 1 wan e 1 lan. A segunda placa wan será
configurada abaixo.
Vamos iniciar ativando a segunda interface WAN. Vá em: Interfaces > Assign
Clique no Botão Add:
Imediatamente o PFSense vai adicionar a interface restante. Agora basta clicar em Save
3. Agora vamos ativar e renomear a interface para evitar confusão. Vá em Interfaces > OPT1
Clique em Enable Interface, Altere o campo Description para WAN2, defina o tipo de
conexão em Type para DHCP e clique em salvar.
4. Agora precisamos definir os endereços de servidores DNS, para isso vamos no
menu System, opção General Setup:
Preencha os campos com o seus servidores DNS de cada provedor de acesso e defina a
respectiva interface de conexão, ou faça como eu e defina os servidores DNS do google
para cada interface:
8.8.8.8 - WAN
8.8.4.4 - WAN
8.8.8.8 - WAN2
8.8.4.4 - WAN2
5. Agora vamos iniciar o processo de configuração do failover propriamente. Vamos definir
um Grupo de gateways, para isso vá em System > Routing:
confirme na aba Gateways que os gateways das interfaces WAN e WAN2 estão
preenchidos.
6. Agora entre na aba Groups e clique no botão Add:
Preencha os campos da seguinte forma:
Group Name: Multilan
Gateway priority:
* Tier1 - WAN
* Tier 2 - WAN2
trigger Level: Packet Loss
7. Depois disso basta clicar em Save.
Depois desses passos vamos as configurações de Firewall. Vá em Firewall > Rules:
Entre na aba Floating e clique no botão Add new rule:
8. Preencha os campos da seguinte maneira:
Action: Pass
Interface: Selecione WAN e WAN2
Direction: Out
Protocol: TCP
Source: Any
Destination: Any
Destination Port Range
* From: HTTP
* To: HTTP
Desça a barra de rolagem até Advanced Features, Clique no botãoAdvanced na
opção Gateway e selecione Multilan:
9. Salve e vá para Firewall > NAT:
Vá para a guia Outbound e marque a opção Manual Outbound NAT rule generation e
salve. As regras abaixo irão aparecer na sua tela:
10. Vamos adicionar duas regras. Clique no botão Add e preencha os seguintes campos:
Interface: WAN
Protocol: Any
Source: Any
Destination: Any
Translation: Interface address
e clique em salvar.
Repita o procedimento criando nova regra só alterando a interface WAN por WAN2:
11. O resultado será a tela abaixo:
Pronto, o failover já estará funcionando. Agora só nos resta testar e confirmar que ele está
realmente OK.
Posted in: PFSense Enviar por e-mail BlogThis! Compartilhar no Twitter Compartilhar no
Facebook
Postagem mais recentePostagem mais antigaPágina inicial
10 comentários:
Thiago Araujo disse...
Obrigado,me ajudou bastante.
12. 01/12/12 07:40
Henrique Frohlich disse...
Olá, Showde bola o seu tutorial.
Gostaria de saber se pode me ajudar na seguinte questão.
Tenho alguns clientes com failover funcionando direitinho quando o link principal cai.ou outro
funciona..etc.. ate ai normal.
preciso ter acesso externo a wan2 qdo a principal cai para monitorar e se for o caso tomar
algumas medidas.
Ja fiz nat, liberei tudo em rules,mas nao vai.. so funciona na wan1
ja fiz o diabo e nao consegui resolver e nao achei nda na net..
é possivel? já passou por algo parecido?
Se puder me dar uma dica te agradeço
Abraço e desde já obrigado
meu mail é henriquesf@gmail.com meu facebook henriquesf.
17/12/12 22:53
Thiago Araujo disse...
Olá amigo,eu segui todas as configurações e estava funcionando o failover, mas no
momento não sei o porque,mas o segundo link não pega dns,vou na tela de
status/interfaces e apenas a wan tem dns.
quando a wan cai a wan2 assume,mas não é possivel navegar por causa disso.
teria alguma ideia do que pode ser?
desde já agradeço.
07/02/13 14:23
13. Paulo Roberto disse...
Thiago,tenta colocar o DNS fixo na WAN2. Usa o do google 8.8.8.8 e 8.8.4.4.
É recomendável sempre usar as configurações fixas pra evitar esse tipo de problema.
12/02/13 01:09
Anônimo disse...
Olá. na versão 2.0.2 este tutorial não funcionou.
Acabei vendo um vídeo
(http://www.youtube.com/watch?v=exa9OxyZ84U&list=UUPZTwrRneZT7kCj6rqHH5Eg&index
=9&feature=plcp) que ensina a colocar o multivan nas regras das wans e do firewall.usando
ambos,consegui fazer.valeu pelo tutorial.um abraço. www.lucianonunes.net
27/03/13 19:00
Anônimo disse...
Thiago,boa noite!
Estou com o mesmo problema que você, quando o link principal cai o failover funciona,
Skype continua,outros serviços tambem,mais a navegação não,ja tentei DNS fixo como o
Paulo Roberto falou mais nada.como vc resolveu seu problema?
Erik Maia
erikmaia@yahoo.com.br
23/05/13 18:07
Anônimo disse...
14. Tenho o mesmo problema,estou sem DNS,alguém pode ajudar?
Tenho a versão 2.1
06/12/13 11:09
Anônimo disse...
Boa tarde. Segui seu tuto e está 100% aqui na empresa.Li que o Squid não funciona com
Failover. Existe alguma solução para esta questão? OSquid3 funcionaria neste ambiente?
Desde já muito obrigado.Seu tuto está salvo como material de estudo.
21/08/14 16:35
Anônimo disse...
Sobre o problema de não navegar quando cai a WAN1, eu apenas coloquei os DNS 8.8.8.8
E 4.2.2.2 no DHCP SERVER. Aqui resolveu assim,não deixei o DNS como 192.168.0.1 que
é o IP do PFsense.
21/08/14 16:39
Alexandre Michel da Silva disse...
Excelente tutorial, bem prático!Funcionou perfeitamente,só faltou adicionar que depois tem
que alterar o gateway das polices,ja criadas,para multiwan..
Parabens amigo!
10/10/14 12:24
Postar um comentário
Pesquisar
INDICO